Als Apple herausfand, dass XcodeGhost vor kurzem mehr als 4.000 Anwendungen im Apple Store infiziert hatte, unternahm das Unternehmen umgehend Maßnahmen, um die infizierten Apps zu identifizieren und aus dem App Store zu entfernen. Apple hat daraufhin eine Reihe neuer Sicherheitsfunktionen veröffentlicht, um diese Aktivität zu stoppen.
Xcode ist das Programmier-Framework von Apple, mit dem Entwickler Apps erstellen. XcodeGhost ist eine modifizierte Version von Xcode, die dafür verantwortlich ist, böswillige Funktionen in Apps einzuführen, ohne dass Entwickler etwas davon erfahren. Wenn eine App mit dem angegriffenen Xcode erstellt wurde, ist sie möglicherweise anfällig.
$config[code] not foundWas macht XcodeGhost?
XcodeGhost ermittelt die Daten legitimer Apps. Zu den Daten, nach denen gesucht wird, gehören Standort- und Sprachinformationen, Netzwerkinformationen, der „IdentifierForVendor“ des Geräts und vieles mehr. Sobald XcodeGhost über die Informationen verfügt, sendet er diese an einen externen Server.
Wenn Sie über infizierte Apps verfügen, löschen Sie diese am besten von Ihrem Gerät. Stellen Sie dann sicher, dass Sie über die neueste Version von iOS9 verfügen, und ändern Sie alle Ihre Passwörter.
Neue Apple Store-Sicherheitsfunktionen
Apples neue Sicherheitsfunktionen sollten das Ende sein, aber Fireye, ein Sicherheitsunternehmen, das automatisierten Schutz vor Bedrohungen durch Cyber-Bedrohungen bietet, gab kürzlich bekannt, dass seine Forscher einen modifizierten XcodeGhost entdeckt haben, der von 210 Unternehmen verwendet wird.
Das Unternehmen sagte auf seiner Website: "FireEye-Forscher haben festgestellt, dass die Bedrohung durch XcodeGhost trotz der schnellen Reaktion persistiert und modifiziert wurde."
Nach vier Wochen der Überwachung generierten die Unternehmen, die XcodeGhost-infizierte Anwendungen ausführten, mehr als 28.000 Versuche, eine Verbindung zu den XcodeGhost Command and Control (CnC) -Servern herzustellen. Das sind durchschnittlich 133 Versuche pro Unternehmen.
Obwohl bekannt war, dass die CnC-Server nicht unter der Kontrolle der Angreifer standen, erklärte FireEye, dass sie anfällig für potenzielle Entführungen seien.
Einige der wichtigsten Erkenntnisse in diesem Zeitraum waren: XcodeGhost ist in US-amerikanische Unternehmen eingetreten und stellt ein anhaltendes Sicherheitsrisiko dar; Sein Botnetz ist noch teilweise aktiv; Eine andere von FireEye als XcodeGhost S bezeichnete Variante hat weiterentwickelte Samples ergeben, die nicht erkannt wurden. Die neue Version oder XcodeGhost S verfügt über Funktionen, um iOS 9 zu infizieren und die statische Erkennung zu umgehen.
Apple ist bekannt dafür, dass es strikte Parameter für seinen App Store gibt. Da die Plattform auf der ganzen Welt immer beliebter wird, wird es nicht lange dauern, bis sie vor den gleichen Herausforderungen steht wie andere Betriebssysteme. Sie müssen also die Dinge selbst in die Hand nehmen, indem Sie Ihr Gerät proaktiv schützen.
Geisterbild über Shutterstock
Kommentar ▼
